W zeszłym tygodniu główny broker danych lokalizacyjnych Gravy Analytics ujawnił naruszenie danych co mogło skutkować kradzieżą dokładnych danych o lokalizacji milionów ludzi, raporty TechCrunch. Wygląda na to, iż obejmują dane z popularnych gier mobilnych, takich jak Cukierkowe Zmiażdżeniea także aplikacje randkowe, aplikacje do śledzenia ciąży i nie tylko, as 404 Mediów napisał w czwartek w następstwie zgłoszenia naruszenia dwa dni wcześniej.
Baptiste Robert, dyrektor generalny firmy Predicta Lab zajmującej się bezpieczeństwem cyfrowym, powiedział w: seria postów w środę iż mały przykładowy zbiór danych opublikowany na rosyjskim forum zawierał dane dla „dziesiątek milionów punktów danych na całym świecie” oraz dołączony „wrażliwe lokalizacje, takie jak Biały Dom, Kreml, Watykan, bazy wojskowe i nie tylko”. Jak TechCrunch notatkisama próbka obejmowała ponad 30 milionów lokalizacji.
Sos powiedział w swoim ujawnienie norweskiemu organowi ochrony danych iż 4 stycznia „wykryła nieautoryzowany dostęp do swojego środowiska przechowywania danych w chmurze AWS”. W ujawnieniu podaje, iż przez cały czas bada, jak długo hakerzy mieli dostęp do środowiska chmurowego firmy i czy włamanie „stanowi podlegające zgłoszeniu naruszenie danych osobowych”. jeżeli chodzi o to, czego lub kogo to dotyczyło, firma pisze:
Firma Gravy Analytics dokłada wszelkich starań, aby określić zakres zdarzenia i charakter związanych z nim informacji. Ze wstępnych ustaleń wynika, iż osoba nieuprawniona uzyskała określone pliki, które mogą zawierać dane osobowe. Są one w tej chwili analizowane. jeżeli zostanie ustalone, iż w grę wchodzą dane osobowe, prawdopodobnie zostaną one powiązane z użytkownikami usług stron trzecich, którzy dostarczają te dane do Gravy Analytics.
Sos Analytics był jeden z dwóch brokerów danych celem którego było w zeszłym miesiącu proponowane rozporządzenie FTC, które zabrania mu „sprzedaży, ujawniania lub wykorzystywania wrażliwych danych o lokalizacji w jakimkolwiek produkcie lub usłudze”. FTC napisała wówczas, iż jej spółka zależna Venntel zbierała dane z aplikacji i sprzedawała dostęp do tych danych firmom lub agencjom rządowym, w tym IRS, DEA, FBI i ICE.
